홈
제품
Red Hat Single Sign-On
7.6
애플리케이션 및 서비스 보안 가이드
6장. CLI를 사용하여 클라이언트 등록 자동화

6장. CLI를 사용하여 클라이언트 등록 자동화

클라이언트 등록 CLI는 애플리케이션 개발자가 Red Hat Single Sign-On과 통합할 때 셀프서비스 방식으로 새 클라이언트를 구성할 수 있는 CLI(명령줄 인터페이스) 툴입니다. Red Hat Single Sign-On 클라이언트 등록 REST 엔드포인트와 상호 작용하도록 특별히 설계되었습니다.

Red Hat Single Sign-On을 사용하려면 모든 애플리케이션이 클라이언트 구성을 생성하거나 받아야 합니다. 일반적으로 고유한 호스트 이름에 호스팅되는 각 새 애플리케이션에 대해 새 클라이언트를 구성합니다. 애플리케이션이 Red Hat Single Sign-On과 상호 작용할 때 애플리케이션은 클라이언트 ID로 식별되므로 Red Hat Single Sign-On에서 로그인 페이지, SSO(Single Sign-On) 세션 관리 및 기타 서비스를 제공할 수 있습니다.

클라이언트 등록 CLI를 사용하여 명령줄에서 애플리케이션 클라이언트를 구성할 수 있으며 쉘 스크립트에서 사용할 수 있습니다.

특정 사용자가 클라이언트 등록 CLI 를 사용할 수 있도록 Red Hat Single Sign-On 관리자는 일반적으로 Admin Console을 사용하여 새 사용자를 적절한 역할로 구성하거나 클라이언트 등록 REST API에 대한 액세스 권한을 부여하도록 새 클라이언트 및 클라이언트 시크릿을 구성합니다.

6.1. 클라이언트 등록 CLI에서 사용할 새 일반 사용자 구성

절차

관리자 콘솔에 로그인합니다(예: http://localhost:8080/auth/admin) admin.
관리할 영역을 선택합니다.
기존 사용자를 사용하려면 편집할 사용자를 선택합니다. 그렇지 않으면 새 사용자를 만듭니다.
Role Mappings > Client Roles > realm-management 를 선택합니다. 마스터 영역에 있는 경우 NAME-realm 을 선택합니다. 여기서 NAME 은 대상 영역의 이름입니다. 다른 영역에 대한 액세스 권한을 마스터 영역의 사용자에게 부여할 수 있습니다.
Available Roles > manage-client 를 선택하여 전체 클라이언트 관리 권한 세트를 부여합니다. 또 다른 옵션은 읽기 전용 또는 create -client 에 대해 view -client를 선택하여 새 클라이언트를 만드는 것입니다.
참고
이러한 권한은 Initial Access Token 또는 등록 액세스 토큰을 사용하지 않고 작업을 수행할 수 있는 기능을 사용자에게 부여합니다.

사용자에게 영역 관리 역할을 할당할 수 없습니다. 이 경우 사용자는 여전히 클라이언트 등록 CLI로 로그인할 수 있지만 Initial Access Token 없이는 사용할 수 없습니다. 토큰 없이 작업을 수행하려고 하면 403 Forbidden 오류가 발생합니다.

관리자는 Admin Console에서 Initial Access Tokens을 발행할 수 있습니다. settings > Client registration > Initial Access Token 메뉴를 통해 액세스할 수 있습니다.

맨 위로 이동

6장. CLI를 사용하여 클라이언트 등록 자동화

6.1. 클라이언트 등록 CLI에서 사용할 새 일반 사용자 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links